Проблемы с Brocade Switch Explorer

Понадобилось мне зайти на веб-интерфейс FC-коммутаторов Brocade и я не смог это сделать 🙂

Выдается сообщение “Failed to validate certificate. The application will not be executed.

Просмотр свойств сертификата показал море служебной информации (в которой я не очень разбираюсь), а также дату действия сертификата – 2009:2012. Естественно, в этом году мы уже подключались к веб-интерфейсу, поэтому грешить на истекший сертификат Brocade было некорректно. Начал гуглить по ошибке и достаточно быстро нашел решение:

Оказывается, в новой JRE 1.7.0_45 по умолчанию отключается простенький MD2-хэш, используемый моей прошивкой Brocade. В качестве обходного решения проблемы рекомендуется закомментировать строку

jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

в файле C:\Program Files (x86)\Java\jre7\lib\security\java.security

После этого Switch Explorer успешно запустился, но меня ждала другая засада – при попытке воспользоваться Performance Monitor я получал сообщение “Invalid domain ID -1 or domain is missing in fabric info data page”. Решение также было быстро найдено на просторах Brocade’а:

  1. Подключиться к коммутатору через telnet;
  2. Выполнить команду fabricshow;
  3. Запустить Performance Monitor (если на момент выполнения п.2 Switch Explorer был запущен – перезапустить).

P.S. Теперь еще и прошивки всех FC-коммутаторов менять придется, я уже на несколько релизов устарел 🙁

UPD. Видимо, запускать telnet нужно для каждой рабочей станции (и для каждого коммутатора), с которой есть желание смотреть Performance Monitor.

12 thoughts on “Проблемы с Brocade Switch Explorer”

  1. Java, как всегда …. но с другой стороны, может это даст толчек вендором обновить прошивки на свои продукты 🙂

  2. Скорее уж толчок мне.
    По моим прикидкам коммутаторы минимум на три прошивки надо обновлять.
    На следующей неделе сяду изучать букварики и тренироваться “на кошках”.

  3. Обновил тестовый коммутатор до 6.2.2f – с явой та же проблема.
    На JRE 1.7_25 таких проблем не наблюдается, правда, с производительностью на коммутаторе та же проблема.

  4. Я сегодня перепрошил свои свичи … и Brocade DS-300 начал реально 8 Гб показывать …а до этого только в админке 🙂

  5. Андрей, возникла та же проблема с
    Invalid domain ID -1 or domain is missing in fabric info data page

    Но решить Вашим способом не получается, а ссылка на Brocade отвечает:
    “The page you are trying to access was not found. Please check your URL for typos and try again.”
    Сам я на brocade информацию не нашел.
    Можно правильную ссылку?

  6. К сожалению, ничем не могу помочь. Брокейд предлагает выцарапывать эти знания у кэша гугла, но мне не удалось найти нормальную ссылку.
    Обратите внимание, Виктор, что рецепт работает, если телнет запускать в сеансе того же пользователя, который впоследствии пойдет на веб-морду.
    То есть, я на своей рабочей станции проделал этот механизм – с нее Performance Monitor работает. Запустил PM с компьютера коллеги – выдается ошибка.
    Выполнил telnet на компьютере коллеги – PM запускается.

  7. У меня получилось только для 1-го свитча из 2-х обновленных. При чем я не уверен, что последовательность была именно такая. Я несколько команд с консоли делал. А с другим свитчем ни в какую.
    В любом случае спасибо за ответ. Буду пробовать разные варианты. В принципе как альтернатива есть cacti у нас. И по быстрому можно portperfshow глянуть

  8. Спасибо за ответ
    Буду пробовать найти или шаманить еще командами

  9. спасибо за решение, помогает, так же, как временная мера, просто этот файлик утащить-покласть обратно:)

Leave a Reply

Your email address will not be published. Required fields are marked *